当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-092311

漏洞标题:重灾区救灾系列之时趣某内部系统任意密码重置

相关厂商:social-touch.com

漏洞作者: 鸟云厂商

提交时间:2015-01-19 11:31

修复时间:2015-01-24 11:32

公开时间:2015-01-24 11:32

漏洞类型:内部绝密信息泄漏

危害等级:高

自评Rank:12

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-19: 细节已通知厂商并且等待厂商处理中
2015-01-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

重灾区救灾系列之时趣某内部系统任意密码重置

详细说明:

https://github.com/isme-jac/wl_product/blob/7119ea9d751e0fcba09c13adf08c822ba2c8a5c6/core/mail.php

array(
"Host" => "smtp.qiye.163.com",
"Port" => 25,
"SMTPAuth" => true,
"Username" => "noreply1@social-touch.com",
"Password" => "noreply123",
"CharSet" => "utf-8",
"From" => "noreply1@social-touch.com",
"FromName" => "social-touch.com 众趣"


noreply邮箱,可想而知。直接看发件箱。

A091F23B-956F-4307-96EC-4A2D59AE2EF4.png


按照邮箱提供的地址到http://mantis.social-touch.com/
根据邮箱里的用户名和收件人,再次去mantis重置密码
然后发件箱里会看到发出的重置密码链接,直接拿来用了~

01935102-1BB4-44DF-B16D-B9F5E85F0689.png


成功重置密码
所有注册过的用户都可以在邮箱里找到用户名。

漏洞证明:

修复方案:

版权声明:转载请注明来源 鸟云厂商@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-01-24 11:32

厂商回复:

最新状态:

暂无